如何有效建立Windows 2000 VPN服务器

ZDNetChina服务器站 8月14日x86技巧 (用户是否听说过虚拟专用网VPN)的优越特性?是否准备好在远程访问设备上看看它的优越性了吗?那么，用户应该很高兴的是，Windows 2000提供了一个非常好的VPN平台，尤其是连接小型远程办公，支持远程办工人员(也就是电子通勤族)从家庭工作室进行远程连接。而且，用户将会看到在Windows 2000上建立VPN是非常简单的。同时，Win2K能够从根本上动态提升Windows NT的VPN服务器的性能和安全性。

　　在这篇文章中，我介绍一下用户建立自己的VPN所需要的硬件和软件，以及如何在公司网络中配置一台VPN服务器，如何配置远程办工人员的PCs，使他们能够建立到公司LAN网络的VPN连接。文章主要集中于介绍安装VPN的基本过程，不会涉及更高级方面的问题，例如建立一个远程办公网络的服务器对服务器端的VPN连接，配置远程访问策略，或配置VPN连接，使之能够通过防火墙和代理服务器。有了这些认知，我们就开始介绍如何配置Windows 2000服务器远程访问VPN。

准备基本设备

　　用户需要考虑的第一件事就是VPN服务器的硬件设备。要知道Windows 2000本身就需要大量的硬件资源。在一个公司的网络环境中，有可能只希望VPN服务器作为专用的服务器来提供服务，机器上只运行Windows 2000服务器平台或Windows 2000高级服务器平台。对于这样的配置，建议至少要使用奔腾Ⅲ 450-MHz的处理器，256兆字节的RAM。对于小公司网络或只有不超过200个用户，并且支持少于20个远端连接的公司分部网络来说，可以使用奔腾Ⅱ300MHz(或更高)处理器或者至少128兆RAM的赛扬(Celeron)处理器。

　　用户的服务器需要两块网卡。一块连接Internet，另一块连接局域网。用户可能会想到，这就意味着VPN服务器的实际功能更像一个VPN路由器，而不仅仅是一台服务器。它要验证用户权限，产生安全通道，然后同任何路由器一样，根据路由表中的信息判断，是否允许用户访问他们所要连接的网络中的子网资源，或其他的子网。用户应该有这样的印象，这些资源也包括非Windows资源，像NetWare 和UNIX服务器。

　　最后应该考虑的是用户的Internet 连接。使用一台VPN服务器可能意味着可以抛掉很多当前使用的RAS专用电话线路。但是，就某种意义来说，这无疑是拆东墙补西墙，因为在这种情况下用户有可能要考虑增加公司办公系统的Internet网络带宽。是否要作出这种决定取决于下列因素:起始带宽的大小、当前的带宽利用率、用户数目和连接VPN服务器的远程分部网络的数目。同样，如果在公司网络中已经有一个始终在线的Internet连接的话，VPN会工作的更好。如果有一个拨号Internet连接的话，我所建议的唯一的VPN解决方案就是在公司网络和远程分部网络之间建立服务器到服务器的连接。